Moneron 🇷🇺
Мту совпадают?
Semyon
Очень странно. В бридже с двух сторон?
Да, вот манул https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Moneron 🇷🇺
Да, вот манул https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Попробуйте вплс. Краткий мануал по ссылке. 2й день, 14:00
https://mum.mikrotik.com/2016/RU/agenda/EN
Semyon
Kirilka
Попробуйте вплс. Краткий мануал по ссылке. 2й день, 14:00
https://mum.mikrotik.com/2016/RU/agenda/EN
совсем круто... лучше, думаю, дамп поснимать, что происходит.
Moneron 🇷🇺
Ну, вплс – круто, согласен. Но работает же :)
Kirilka
1) по какому протоколу общаются железки между собою? полагаю, udp или что то дико-своё(что врядли) или udplite что совсем врядли.
2) сколько фреймов в 1 пакете? максимум (30) делать нельзя, ибо MTU. Не более 20, лучше всего 1-2-3.
Kirilka
хотя,увидел - что даже между компами arp не работает. Так что, действительно, сначала микротик раскопать надо...
Moneron 🇷🇺
Бридж – прозрачная фигня, если не задавать портам горизонт. С ним нужно осторожнее
Semyon
Может ли влиять, что один Mikrotik на VmWare
Второй аппаратрый CSR226
Moneron 🇷🇺
В теории – нет
Moneron 🇷🇺
Шиза с блокировками набирает обороты
Moneron 🇷🇺
кстати. из веселого - у нас сегодня транселеком гугл забанил.
SancheZ
Всем привет. На русском языке вики по настройке железок существует?😃
Alexandr
Всем привет. На русском языке вики по настройке железок существует?😃
https://wiki.mikrotik.com/wiki/Заглавная_страница - подобное?
Oleg
Может ли влиять, что один Mikrotik на VmWare
Второй аппаратрый CSR226
У меня в свое время EoIP на Hyper-V тоже не заработал. Так какой-то косяк с виртуальными интерфейсами и ARP
Semyon
Бридж – прозрачная фигня, если не задавать портам горизонт. С ним нужно осторожнее
Проблема оказывается в том, что при добавлении eoip в бридж, на виртуальном микротике. Перестает arp между ним и виртуальной машиной.
Semyon
Убираем eoip - работает, на виртуальной машине есть интернет.
Евгений
Телеграм вешали также
Берём заблокированный НО свободный домен и ресолвим его на ip Яндекса, Гугла, телеграма и т.д.
Евгений
Когда уже разгонят РКН. Пинками
Евгений
http://www.interfax.ru/russia/565839
Алексей
Так что впн вне закона будут скоро, как же контроллировать то будут?
Евгений
Так что впн вне закона будут скоро, как же контроллировать то будут?
Не только впн. В опере уже не надо ничего придумывать.
Алексей
Не только впн. В опере уже не надо ничего придумывать.
Отдельная версия для нас и хероев будет
Евгений
Думе надо запретить хакеров и вирусы.
Evgenii
Может ли влиять, что один Mikrotik на VmWare
Второй аппаратрый CSR226
Возможно вы забыли разрешить mac spoofing для этой виртуалки на гипервизоре!
Evgenii
Без этой опции все кадры, которые имеют mac адрес отличный от mac адреса виртуального ethernet адаптера будут отброшены гипервизором
Semyon
Без этой опции все кадры, которые имеют mac адрес отличный от mac адреса виртуального ethernet адаптера будут отброшены гипервизором
Вы имеете виду это? (См. Последнюю картинку) http://blog.ispsupplies.com/mikrotik-routeros-virtualization-bridging-issues-solved/
Evgenii
Возможно, я с варей не работаю, в hyper-v это настраивается в свойствах адаптера и зовется спуфинг mac адресов :)
Semyon
Возможно, я с варей не работаю, в hyper-v это настраивается в свойствах адаптера и зовется спуфинг mac адресов :)
Я понял вас, в вмаваре это - https://pubs.vmware.com/vsphere-50/index.jsp#com.vmware.vsphere.security.doc_50/GUID-942BD3AA-731B-4A05-8196-66F2B4BF1ACB.html
Валерий
Semyon
Господа, если кому пригодится, то знайте на vSwitch в vmware, (куда включен виртуальный микротик) надо выставить promiscuous mode accept, иначе не будет работать EoIP.
Moneron 🇷🇺
Kirilka
ээээ
Kirilka
вообще то этот режим нужен и для того, чтобы роутер там вообще работал.
Алексей
Бесплатная электронная книга Введение в Windows Server 2016 на русском языке
https://info.microsoft.com/CE-OMS-CNTNT-FY17-06Jun-06-WindowsServer2016-332603_01Registration-ForminBody1.html
Алексей
Может кому пригодится
ildar
Kirilka
+1
mrgreyves
Многим пригодится! Благодаримс!)))
FoxPDLL
Думе надо запретить хакеров и вирусы.
Не. Думе надо запретить пиписьки. Тогда лет через 50 не будет хакеров и они не смогут писать вирусы.
FoxPDLL
А по поводу РКН я в просрации... как реализовывать их последнее письмо я вообще не в курсе. Собственно последнее письмо это по факту белый список
FoxPDLL
Прострации. Пардон
FoxPDLL
Причем я понимаю сайт кремля яндекса и *.google.* но кого-то интересует городской портал Анадыри?
Владимир
Возвращение фидо близко как никогда))))
Владимир
Осталось к микроту диалап прикрутить... Но потом и это запретят
FoxPDLL
Осталось к микроту диалап прикрутить... Но потом и это запретят
PPP к микроту через serial port прикручивается на раз. Я делал нульмодем на двух ком портах rb2011
FoxPDLL
А вот вы выгнали Казаха. А он терминацию для VPN туннелей в РК дать мог. А от Алмааты рукой подать до кыргизии
Moneron 🇷🇺
А вот вы выгнали Казаха. А он терминацию для VPN туннелей в РК дать мог. А от Алмааты рукой подать до кыргизии
Он, ИМХО, вряд ли бы понял это Ваше сообщение.
Vassiliy
:), всем доброго утра, я не казах, но с алматы (наверно все же казах), нужно будет, соберём схему с vpn, tor, преферансом и кофе. Кстати наш казахтелеком почти один в один поддерживает блокировки такие же как в России
Oleg
Доброе. А что у вас с SSL сертификатами ? Хотели делать обязательно через прова. Или отменили?
Oleg
Я про Казахстан
Telecommunication cat
evgenii76
6.39.2 кто накатывал? Как она?
Andrey
я на новый crs... работает
Dmitry
Ребят встречал кто-нибудь проблемы в Dude клиенте на Windows с добавление устройств , а именно при изменении настроек в той или иной точке ,дуде наглухо зависает на пару минут. Грешил на карточку SD поставил то что в рекомендациях с вики. Всё это на hEX.
Maksim
Дома накатил на двух. 6.39.2 работает как и работало)
Evgenii
Господа, если кому пригодится, то знайте на vSwitch в vmware, (куда включен виртуальный микротик) надо выставить promiscuous mode accept, иначе не будет работать EoIP.
Параметр Promiscuous mode operation позволяет перевести виртуальный коммутатор в режим зеркалирования всех портов на все (режим работы концентратора). При установке в значение Reject (по умолчанию) хост отключает режим концентратора на коммутаторе. При установке в значение Accept хост включает режим концентратора на коммутаторе.
Evgenii
Вам не кажется это несколько не нормальным?)
Semyon
Параметр Promiscuous mode operation позволяет перевести виртуальный коммутатор в режим зеркалирования всех портов на все (режим работы концентратора). При установке в значение Reject (по умолчанию) хост отключает режим концентратора на коммутаторе. При установке в значение Accept хост включает режим концентратора на коммутаторе.
Все нормально.
Создается отдельный vswitch.
В него втыка.тся те виртуалки, которые должны быть с офисной сетью.
Evgenii
Да, но это уже не свитч, а хаб... виртуальных хаб...
Semyon
Да.
Evgenii
что то мне подсказывает что ваша проблема решается как то иначе, а найденное решение костыль, который приведет к перегрузке сетевых очередей и падению производительности
Semyon
Semyon
Моя проблема решается установкой аппаратного микротика в дата-центре.
Evgenii
Promiscuous mode используют для зеркалирования трафика, для анализаторов трафика
mrgreyves
Мужики, здрасти! ВОзник у нас с боевым товарищем спор по поводу днс флуда на микротик. Достаточно ли общего правило инпут дроп инпут интерфейс ван или же необходимо для днс делать отдельное правило?)
Maxim
Мужики, здрасти! ВОзник у нас с боевым товарищем спор по поводу днс флуда на микротик. Достаточно ли общего правило инпут дроп инпут интерфейс ван или же необходимо для днс делать отдельное правило?)
вопрост сранненький: достаточно ли правила или сделать отдельно правило?
Ахмет
Достаточно
Maxim
Делаешь одно правило которое дропает в инпуте с нужных интерфейсов всё что в dst_port=53
Maxim
о каком общем правиле речь то?
Ахмет
Если у человека дропается весь входящий отдельное правило для 53 порта делать не обязательно